FLASH INFO :

La Corée du Nord a ciblé le secteur financier turc dans les cyberattaques au début du mois de mars, selon McAffee

TURQUIE / ÉCONOMIE - Un groupe de hackers nord-coréen réputé a ciblé le secteur financier turc dans une série de cyberattaques les 2 et 3 mars, ont annoncé jeudi des experts du cabinet de cybersécurité McAffee LLC.


Un blog de la firme américaine a déclaré que le groupe de cybercriminalité Hidden Cobra, également connu sous le nom de Lazarus Group, semble être derrière des attaques de logiciels malveillants, orchestrées contre « une grande organisation financière contrôlée par le gouvernement, un organisme gouvernemental impliqué dans la finance et le commerce » ainsi que « trois autres grandes institutions financières en » au début du mois.

Les organisations ont été ciblées via des courriels d’hameçonnage qui comprenaient un document Microsoft Word illicite nommé Agreement.docx.

L’ ressemblait également à des attaques précédentes de Hidden Cobra lancées contre le système de messagerie bancaire mondial SWIFT, suscitant de nouvelles suspicions d’implication de la .

Les pirates informatiques ont utilisé une nouvelle variante de sous le nom de « Bankshot » dans les attaques, a déclaré McAffee.

L’équipe Advanced Threat Research de McAffee a détecté la réapparition de Bankshot, un logiciel malveillant modifié qui utilise une vulnérabilité récemment révélée dans Adobe Flash, le 28 février.

L’utilisation de logiciels malveillants, apparus l’année dernière, a été lié à Hidden Cobra par le gouvernement américain en décembre.

« Bankshot est conçu pour persister sur le réseau d’une victime en vue d’une exploitation plus poussée. L’équipe de Advanced Threat Research estime donc que cette opération est destinée à avoir accès à des organisations financières spécifiques », indique le .

McAffee a dit que c’était la première fois qu’une variante de Bankshot était directement liée au piratage financier.

Aucun argent ne semble avoir été volé dans les attaques, mais McAffee a averti que « la campagne a de grandes chances de succès contre les victimes qui ont une version non corrigée de Flash » et pourrait être la première d’une série de cyberattaques.

Le rapport a également relancé la spéculation selon laquelle Pyongyang pourrait déclencher une nouvelle fois des cyberattaques. Les ont accusé la Corée du Nord d’avoir lancé la WannaCry qui a paralysé les hôpitaux, banques et autres entreprises du monde entier en 2017.

Les législateurs sud-coréens ont également déclaré que les Nord-Coréens étaient responsables de milliards de dollars perdus en échange de cryptomonnaies.

 

Que pensez-vous de cet article ?



NEWSLETTER

Inscrivez-vous pour suivre toute notre actualité.

RÉAGISSEZ

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
avatar
wpDiscuz

RÉSEAUX SOCIAUX

  • Red'Action